Lover som regulerer hva man kan gjøre på "intern-nettet

[DrDoogie]

Tenker da bl.a. på portscanning, ping, ping flood, spider- og bot-oppførsel, bruk av verktøy som ikke helt følger internett-standarder (f.eks. nmap sin stealth scan, slik jeg har forstått det).

 

Hvor finner jeg en grei innføring i hva jeg egentlig kan tillate meg? Dvs. ikke bare nettikette-svada.

 

Er det slik å forstå at mye av det lovgivende apparatet sitter på gjerdet og venter på presedenser på slike ting?

[DrDoogie]

Ok, 30 visninger og ingen svar.

 

*LeD, hvor er du?*

[agvg]

Tenker da bl.a. på portscanning, ping, ping flood, spider- og bot-oppførsel, bruk av verktøy som ikke helt følger internett-standarder (f.eks. nmap sin stealth scan, slik jeg har forstått det).

 

Hvis det er et jobbnett så kan du jo risikere og få sparken hvis du bryter med firmaets regelverk eller bedriver reint cyberhærverk.

[DrDoogie]

Jojo, men hva er "regelverk", hva er "lovverk" og hva er "hærverk"?

 

Jeg ønsker ikke å gjøre noe som medførere irritasjon eller ulempe for folk, men hallo.

Hva er 'irritasjon', hva er 'ulempe', og kan man stenge folk ute fra sitt nettverk basert på trynefaktor?

 

Vær litt presis, takk.

[agvg]

J

Hva er 'irritasjon', hva er 'ulempe', og kan man stenge folk ute fra sitt nettverk basert på trynefaktor?

 

Regelverket er jo opptil eieren av nettverket og lage, det finnes ingen "standard" for disse tingene og de kan vel stort sett lage det som de vil.

Selvsagt kan man stenge ut folk som man ønsker på sitt eget nettverk, det er neppe så mye lover som i detalj berører dette men i hovedsak kan vel en netteier gjøre som han.

[sofTest]

Dette er vel et todelt tema, hva eieren av nettet du kobler deg til tillater og hva lovverket rammer.

 

Når det gjelder hva eieren av nettet du kobler deg til tilllater av bruk, så kan han i praksis bestemme hva han vil sålenge dette er dekket av kontrakt. Også mye strengere enn hva loven bestemmer. Hvis dette er en ISP, så vil han ha betingelser, eller AUP, for bruk av nettet som forhindrer det meste av bruken du nevner. F.eks. så rapporterer jeg konsekvent alltid portscan av "min" IP-adresse til adresseeier. Siden mai, har jeg rapportert 13 portscan, og med et unntak så har eieren av adressen fulgt opp klagen. Og de er faktisk takknemlige for klagene, fordi dette er en risiko for dem også. Dette fordi de kan rammes i både strafferetslig og økonomisk hvis de ikke kontrollerer bruken av nettet sitt innen akseptable og sikre rammer. I Norge så følger dette av Ekomlovens §2-7. Er eier av nettet en arbeidsgiver, så vil han gjerne ta inn slike ting i en personalhåndbok, og du vil igjen være bundet av denne som følge av arbeidskontrakt. Uansett så er du bundet til å følge de anvisninger en arbeidsgiver gir om bruk av arbeidsgivers eiendom.

 

Oppsumert, så vil man som regel i praksis ha mindre spillerom i bruk av datanettverk enn det som rammes av loven. Straffeloven er på disse områdene, kanskje med vilje, ganske vag for ikke å virke begrensende. Du vil kanskje ha interesse av §§ 145 og 151b i Straffeloven. For å ha full forståelse av disse, bør du ta en titt på lovforarbeidene.